CN115174568B - 一种基于属性的密文检索方法 - Google Patents

Abstract

本发明公开了一种基于属性的密文检索方法，针对基于由可信第三方服务器、云服务器、各数据共享者、以及各数据访问者参与的目标***，提出了一个客户端存储开销恒定的基于属性的可搜索加密方案，并且将属性集嵌入索引中，保障了对于检索人员的访问控制。本发明还能抵抗自适应的选择安全性攻击；用户检索时，利用私钥加密想检索的关键词，云服务器无法获取到用户检索的关键词的内容，保障了检索的隐私性，并且通过为每次更新记录一个唯一的ctr值，服务器无法通过云端已有索引推测用户的更新数据，保障了发明的前向安全性，实现了对于检索人员的细粒度访问控制，同时保障了检索的隐私性。

Description

一种基于属性的密文检索方法

技术领域

本发明属于云计算技术领域，具体涉及一种基于属性的密文检索方法。

背景技术

云计算是分布式计算的一种，它通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，通过多台服务器架构的***进行计算。云计算又称为网格计算，它可以在很短的时间内完成对数以万计的大数据的处理，从而达到强大的云服务。云计算的主要用途之一是数据存储。通过云存储，数据存储在多个第三方服务器上，而不是用于传统网络数据存储的专用服务器。存储数据时，用户会看到一个虚拟服务器。这意味着数据看似以特定名称存储在特定位置，但该位置实际上并不存在，仅用于指代云虚拟空间。事实上，用户数据可以存储在任何用于创建云的计算机上。由于云动态管理可用存储空间，因此实际存储位置可能每时每刻都在变化。然而，虽然这个位置是虚拟的，但用户可以看到数据的“静态”位置。实际上可以像连接到自己的PC一样管理存储空间。

现如今，医疗信息也呈现了一种过载的趋势，大量的医疗数据如果只存放在单个的医院或诊所中，不仅会加剧本地端的存储负担，也可能会导致疑难杂症难以得到解决。这就要求医生将患者的病历存储在云(CSP)中，不仅可以有效降低本地用户的存储成本，还可以让医生与其他医院的医生共享患者病例信息。但是，更大的便利往往伴随着更大的风险。人们发现，当用户将数据存储在云中时，他们失去了对数据的控制，任何用户都可以访问患者的数据，但如何实现在保密的情况下对云上的文件进行搜索以及只有拥有特定权限的医护人员才能访问患者病例的工作依旧是重点内容。

发明内容

本文将动态可搜索加密技术与密钥策略属性基加密技术相结合，设计了一种属性基密文检索方案，实现对于检索人员的细粒度访问控制，同时保障了检索的隐私性。

为解决上述技术问题，本发明采用以下技术手段：

一种基于属性的密文检索方法，基于由可信第三方服务器、云服务器、各数据共享者、以及各数据访问者参与的目标***，通过步骤A-C，各数据共享者对持有的文档进行加密存储至云服务器中；由数据共享者和数据访问者构成的数据检索者，通过步骤D-E，对云服务器中的文档进行检索访问：

步骤A：针对目标***，可信第三方服务器生成目标***公共参数、目标***主私钥；

步骤B：基于目标***公共参数、目标***主私钥，结合该目标***对应的访问树，可信第三方服务器为目标***中的各数据访问者、以及各数据共享者分别分配对应的解密密钥；

步骤C：针对各数据共享者持有的文档，基于目标***公共参数、文档中的各关键词、该目标***对应的访问树、以及该目标***中各数据共享者、各数据访问者对应的属性集，对文档中各关键词进行加密，获得文档中各关键词分别对应的关键词密文，更新各文档，并将各文档提交至云服务器；

步骤D：针对云服务中的文档，数据检索者基于检索关键词、检索者对应的解密密钥，生成搜索请求陷门，并将搜索请求陷门提交至云服务器；

步骤E：云服务器基于数据检索者提交的搜索请求陷门，对云服务器中的文档进行搜索，把满足搜索请求陷门的数据发送给数据检索者。

进一步地，所述步骤A中，目标***公共参数为：Pub＝(g₀,g₁,g₂,u₁,…,u_n+1)；目标***主私钥为：Msk:(z,β)；

其中，双线性对e:G₁×G₁→G₂,G₁是阶为p的乘法循环群，g为G₁的任意一个生成元；G₂是阶为q的乘法循环群，p、q是两个预设素数；可信第三方服务器选取两个随机数z,β∈Z_p，Z_p为元素个数为p的有限域，即集合{0，1，...,p-1}；g₀＝g^β，g₁＝g^z，g₂∈G₁，(u₁,u₂,…u_n+1)∈G₁,n指的是该目标***中各数据共享者、各数据访问者对应的属性集γ中的属性总数。

进一步地，所述步骤B中，可信第三方服务器为用户分配其对应的解密密钥具体过程如下：

步骤B1：目标***访问树Γ中的每个节点x分别对应一个多项式r_x，节点x对应的多项式r_x的阶数与该节点的门限阈值相差1；

步骤B2：基于目标***访问树Γ中各节点的多项式，常数项为0时，对于根节点x＝root，r_root(0)＝z；对于其他节点，r_x(0)＝r_{parentnode(x)}(index(x))；其中，parentnode(x)表示目标***访问树Γ中节点x的父节点，index(x)表示返回节点x的编号；

步骤B3：基于目标***公共参数Pub以及目标***主密钥M_sk，每个节点x分别对应秘密值priv_x＝(E_x,S_x)；其中，

v_x是节点x在Z_p中随机选择的数，att(x)表示叶子节点x的属性，

定义拉格朗日系数

T是由Z_p中元素构成的集合,T∈Zp；

步骤B4：可信第三方服务器基于目标***访问树Γ中每个节点对应的秘密值，为目标***中的各数据访问者以及各数据共享者分别分配对应的解密密钥(β,{priv_x}_x∈Γ)。

进一步地，所述步骤C中，关键词密文F＝(γ,F'＝H₂(u)·e(g₁,g₂)^t,F”＝g^t,{F_j＝U(j)^t}_j∈Γ)；

其中，

st_w为关键词w的更新令牌，

kt_w＝PRF(k,w),H、H₁、H₂、H₃均为预设hash函数，H:{0,1}*→{0，1},H₁:{0，1}*→G₁，H₂:G₂→G₂,H₃:{0,1}*→{0,1}^λ,PRF为预设伪随机函数，PRF:{0,1}^λ×{0,1}^*→{0,1}^λ，λ为预设安全参数，随机选择t∈Z_p，ctr表示该目标***剩余更新次数，初始值为预设常数clen。

进一步地，所述步骤C中，针对各数据共享者持有的文档，执行以下步骤，将各文档提交至云服务器：

步骤1：针对数据共享者上传云服务器的文档，为该文档生成一个指定的标识符id，提取出文档中所有关键词，得到关键词集合w，并将目标***剩余更新次数ctr减一；

步骤2：分别针对每个关键词w，若云服务器的文档中不含有该关键词，则执行步骤3；若云服务器的文档中含有该关键词，则执行步骤4；

步骤3：针对该关键词生成一条空链，链的头节点为(F,id₁,ls)，F是关键词密文，id₁表示包含这个关键词的第一个文档的标识符，ls是连接头节点和下一节点的字符串；

步骤4：对云服务器中该关键词对应的链进行更新，在该链的尾部加上该关键词对应的一个节点；链的头节点为(F,id₁,ls)，余下的每个节点存放(ls_o,id_o,ls_o+1)，其中ls_o和ls_o+1分别是第o个文档连接上一节点和下一节点的字符串，id_o表示第o个文档的标识符；

步骤5：数据共享者将每个关键词对应的链发送至云服务器进行存储，并将各文档提交至云服务器进行存储。

进一步地，所述步骤D中，搜索请求陷门为U_w＝[SW,{priv_x}_x∈Γ]；

其中，SW为检索关键词w的检索令牌，

k为预设关键词密钥。

进一步地，所述步骤E中，具体执行以下步骤，基于数据检索者提交的搜索请求陷门、以及云服务器中的关键词密文，对云服务器中的文档进行搜索，把满足搜索请求陷门的数据发送给数据检索者：

步骤E1：云服务器针对搜索请求陷门，基于云服务器中的关键词密文，验证数据检索者的访问树是否满足目标***访问树；若满足，则执行步骤E2；若不满足，返回个空值给数据检索者；

步骤E2：基于用户搜索请求的时间，将当前目标***ctr值通过安全信道传输给用户，并基于预设递归算法遍历云服务器中的各关键词密文，判断搜索请求陷门中的关键词与云服务器中的各关键词是否相同，若相同，则将该关键词对应的文件传输给用户；若不相同，则返回空值给用户。

进一步地，所述步骤E2中，基于预设递归算法判断搜索请求陷门中的关键词与云服务器中的关键词是否相同的具体过程如下；

步骤E2.1：基于关键词密文F，搜索请求陷门U_w和目标***访问树，定义预设递归算法DecNode(F,U_w,x)，

当x为叶子节点时，

其中，

j＝att(x)；

当x为非叶子节点时，对于x节点所有的子节点a来说，T_x为x节点的子节点总数，调用G_a＝DecNode(F,U_w,a)，J＝index(a),T_x'＝{index(a):a∈T_x}；

步骤E2.2：综上，获得DecNode(F,U_w,root)＝e(g,g₂)^z·t＝e(g₁,g₂)^t，检查访问树对于

是否均成立，若成立，则将该关键词对应的文件传输给用户；若不成立，则返回空值给用户。

本发明的有益效果：本发明提供了一种基于属性的密文检索方法，提出了一个客户端存储开销恒定的基于属性的可搜索加密方案，利用云的数据处理和存储能力，将大量敏感数据加密后存储到云端，降低了本地端的存储开销，用户只需要利用包含关键词信息的令牌即可让云执行检索操作，返还对应文件，体现了方案的高效性。并且将属性集嵌入索引中，保障了对于检索人员的访问控制，针对数据敏感，数据共享者希望只有一些特定人员可以访问数据，本发明需要通过可信第三方将包含访问策略信息的私钥通过安全信道发送给用户指定的对象，仅有指定对象通过私钥可以对云上数据执行检索操作。本发明能抵抗自适应的选择安全性攻击。本发明下用户检索时，利用私钥加密想检索的关键词，云服务器无法获取到用户检索的关键词的内容，保障了检索的隐私性。通过为每次更新记录一个唯一的ctr值，服务器无法通过云端已有索引推测用户的更新数据，保障了发明的前向安全性。

附图说明

图1为本发明实施例整个方案的***模型图；

图2为发明实施例病例信息文档标识符的链式存储；

图3为本发明实施例进行属性基动态可搜索加密的流程图。

具体实施方式

下面的实施例可使本专业技术人员更全面地理解本发明，但不以任何方式限制本发明。

本发明将动态可搜索加密技术与密钥策略属性基加密技术相结合，设计了一种属性基密文检索方案，实现对于检索人员的细粒度访问控制，同时保障了检索的隐私性。

下面结合医疗信息***对本发明进行进一步说明，如图1所示，针对现有医疗云中可搜索加密方案存在的不足，目前的云医疗环境下，用户的加密数据的共享缺乏高便利性。数据共享者将自己的数据加密存储至云端，其他用户想要检索其中某些具体数据，需要从云端下载所有文件，在本地端解密后再执行检索操作，大大降低了云端共享的便利性。当前的共享方案，缺乏对于共享对象的筛选功能，尤其在医疗环境下，涉及大量敏感数据，需要由数据共享者对访问数据的对象进行斟酌。应由数据共享者决定能访问的对象。医疗数据规模大，维度多，用户在对数据进行检索时容易泄露重要信息，需要保障用户检索时的隐私不遭到泄露。本文将动态可搜索加密技术(Dynamic Searchable Symmetric Encryption)与密钥策略属性基加密技术(Keyword-Policy Attribute-based Encryption)相结合，设计了一种属性基密文检索方案，实现对于检索的医护人员的细粒度访问控制，同时保障了检索的隐私性。

一种基于属性的密文检索方法，如图3所示，基于由可信第三方服务器、云服务器、各数据共享者、以及各数据访问者参与的目标***，通过步骤A-C，各数据共享者对持有的文档进行加密存储至云服务器中；由数据共享者和数据访问者构成的数据检索者，通过步骤D-E，对云服务器中的文档进行检索访问：本实施例中，目标***为目标医院对应的医疗云***，各数据共享者为该目标医院的各医生，各数据访问者为其它医院的医生，可信第三方服务器即为授权中心。

初始化，本地端定义安全参数λ，然后选择一个伪随机函数PRF：{0,1}^λ×{0,1}^*→{0，1}^λ，设定一个大常数clen作为文件的最大更新次数，ctr作为当前的更新次数，同时生成一个关键词密钥k。

步骤A：针对目标***，可信第三方服务器生成目标***公共参数、目标***主私钥；

可信第三方(TTP)为加入该***的其他医院的医生以及目标医院医生分配对应参数，包括公共参数、主密钥、访问树、以及解密密钥。所述步骤A中，目标***公共参数为：Pub＝(g_o,g₁,g₂,u₁,…,u_n+1)；目标***主私钥为：M_sk:(z,β)；

其中，双线性对e:G₁×G₁→G₂,G₁是阶为p的乘法循环群，g为G₁的任意一个生成元；G₂是阶为q的乘法循环群，p、q是两个预设素数；可信第三方服务器选取两个随机数z,β∈Z_p，Z_p为元素个数为p的有限域，即集合{0，1，...,p-1}；g₀＝g^β，g₁＝g^z，g₂∈G₁，(u₁,u₂,…u_n+1)∈G₁,u_j≠u_k，j,k∈N,N＝{1,...,n+1}，n指的是该目标***中各数据共享者、各数据访问者对应的属性集γ中的属性总数，属性包括医院、科室等等，n可以视作加密的最大的属性集的大小。

步骤B：基于目标***公共参数、目标***主私钥，结合该目标***对应的访问树，可信第三方服务器为目标***中的各数据访问者、以及各数据共享者分别分配对应的解密密钥；可信第三方服务器为加入该***的其他医院的医生以及目标医院医生分配对应的解密密钥；

所述步骤B中，可信第三方服务器为用户分配其对应的解密密钥具体过程如下：

步骤B1：目标***访问树Γ中的每个节点x分别对应一个多项式r_x，节点x对应的多项式r_x的阶数与该节点的门限阈值相差1；

步骤B2：基于目标***访问树Γ中各节点的多项式，常数项为0时，对于根节点x＝root，r_root(0)＝z；对于其他节点，r_x(0)＝r_{parentnode(x)}(index(x))；其中，parentnode(x)表示目标***访问树Γ中节点x的父节点，index(x)表示返回节点x的编号；

步骤B3：基于目标***公共参数Pub以及目标***主密钥M_sk，每个节点x分别对应秘密值priv_x＝(E_x,S_x)；其中，

j＝att(x)，v_x是节点x在Z_p中随机选择的数，att(x)表示叶子节点x的属性，

i是整数并且1＜i＜n+1，定义拉格朗日系数

T是由Z_p中元素构成的集合,T∈Zp；

步骤B4：可信第三方服务器基于目标***访问树Γ中每个节点对应的秘密值，为目标***中的各数据访问者以及各数据共享者分别分配对应的解密密钥(β,{priv_x}_x∈Γ)。

当其他医院的医生要加入***时，首先向可信第三方发出加入***的请求，由可信第三方利用访问树Υ，公共参数Pub以及主密钥M_sk作为输入，最后得到每个加入用户的解密密钥(β,{priv_x}_x∈γ)。

步骤C：针对各数据共享者持有的文档，基于目标***公共参数、文档中的各关键词、该目标***对应的访问树、以及该目标***中各数据共享者、各数据访问者对应的属性集，对文档中各关键词进行加密，获得文档中各关键词分别对应的关键词密文，更新各文档，并将各文档提交至云服务器；目标医院医生生成患者病例相关信息,然后对其进行加密，然后将加密后的文档提交至云服务器进行存储；

如图2所示，所述步骤C中，针对各数据共享者持有的文档，即患者病例相关信息，执行以下步骤，将各文档提交至云服务器：

步骤1：针对数据共享者上传云服务器的文档，为该文档生成一个指定的标识符id，提取出文档中所有关键词，得到关键词集合w，并将目标***剩余更新次数ctr减一；

步骤2：分别针对每个关键词w，若云服务器的文档中不含有该关键词，则执行步骤3；若云服务器的文档中含有该关键词，则执行步骤4；

步骤3：针对该关键词生成一条空链，链的头节点为(F,id₁,ls)，F是关键词密文，id₁表示包含这个关键词的第一个文档的标识符，ls是连接头节点和下一节点的字符串；

步骤4：对云服务器中该关键词对应的链进行更新，在该链的尾部加上该关键词对应的一个节点；链的头节点为(F,id₁,ls)，余下的每个节点存放(ls_o,id_o,ls_o+1)，其中ls_o和ls_o+1分别是第o个文档连接上一节点和下一节点的字符串，id_o表示第o个文档的标识符；

步骤5：数据共享者将每个关键词对应的链发送至云服务器进行存储，并将各文档提交至云服务器进行存储。

关键词密文F＝(γ,F'＝H₂(u)·e(g₁,g₂)^t,F”＝g^t,{F_X＝U(X)^t}_X∈Γ)；

其中，

st_w为关键词w的更新令牌，st_w＝H₃ ^ctr(kt_w),kt_w＝PRF(k,w),H、H₁、H₂、H₃均为预设hash函数，H:{0,1}*→{0，1},H₁:{0，1}*→G₁，H₂:G₂→G₂,H₃:{0,1}*→{0,1}^λ,PRF为预设伪随机函数，PRF:{0,1}^λ×{0,1}^*→{0,1}^λ，λ为预设安全参数，随机选择t∈Z_p，ctr表示该目标***剩余更新次数，初始值为预设常数clen。

医生A对于要上传的病例文件集合{doc_j(1＜j＜n)}，将ctr自减一，为每个doc生成一个指定的标识符id，提取出doc的所有关键词集合W，对于要更新的关键词w∈W，针对初始关键词，我们为其生成一条空链，链的头节点为(F,id₁,ls)，F是关键词密文，id₁表示包含这个关键词的第一个文档的标识符，ls是连接头节点和下一节点的字符串。对于F，我们首先为关键词w生成一个更新令牌st_w＝H^ctr(kt_w)，然后计算这个更新令牌的Hash值H₁(st_w)，随机选择t∈Z_p，计算

就可以计算F＝(γ,F'＝H₂(u)·e(g₁,g₂)^t,F”＝g^t,{F_X＝U(X)^t}_X∈Γ)；对于每个链条的余下的每个节点存放余下的每个节点存放(ls_o,id_o,ls_o+1)，其中ls_o和ls_o+1分别是第o个文档连接上一节点和下一节点的字符串，id_o表示第o个文档的标识符，然后医生将这些链发送至云服务器进行存储。每条链第一个节点医生利用ctr＝clen计算出第一个加密索引H^ctr(kt_w)，然后将ctr自减一计算出下一节点的存储索引信息，整条链的索引可看作

H^clen(kt_w),H^clen-1(kt_w),....H(kt_w)

步骤D：针对云服务中的文档，数据检索者基于检索关键词、检索者对应的解密密钥，生成搜索请求陷门，并将搜索请求陷门提交至云服务器；

关键词搜索陷门，即搜索请求陷门为U_w＝[SW,{priv_x}_x∈Γ]；

其中，SW为检索关键词w的检索令牌，

priv_x＝(E_x,S_x)，k为预设关键词密钥。

该步骤由加入***的医生来执行，医生输入自己的解密密钥以及检索关键词，计算检索令牌

这里的ctr是定期更新的，由可信第三方TTP进行记录保存，每次需要检索时，医生需要向TTP发送请求，然后得到对应的ctr，从而在接下来的检索阶段搜索需要下载的文件链。已经加入***的医生如果有资格访问相关病例信息，他需要输入自己的相关身份信息，并且根据他查询的信息的时效性，向可信第三方申请一个数值即ctr，来保障他能查询的是已经更新好的文件信息，并且得到最终的陷门与检索令牌。

云服务器首先检查访问文件的用户是否满足访问树，如果不满足，返回空值，满足则根据收到的信息，将最新的更新值通过安全信道传输给医生，再输入关键词请求陷门、关键词密文进行解密操作，并对关键词密文进行匹配运算，只有运算相等，才会返还文件标识符。

步骤E：云服务器基于数据检索者提交的搜索请求陷门，对云服务器中的文档进行搜索，把满足搜索请求陷门的数据发送给数据检索者。

所述步骤E中，具体执行以下步骤，基于数据检索者提交的搜索请求陷门、以及云服务器中的关键词密文，对云服务器中的文档进行搜索，把满足搜索请求陷门的数据发送给数据检索者：

步骤E1：云服务器针对搜索请求陷门，基于云服务器中的关键词密文，验证数据检索者的访问树是否满足目标***访问树；若满足，则执行步骤E2；若不满足，返回个空值给数据检索者；

步骤E2：基于用户搜索请求的时间，将当前目标***ctr值通过安全信道传输给用户，并基于预设递归算法遍历云服务器中的各关键词密文，判断搜索请求陷门中的关键词与云服务器中的各关键词是否相同，若相同，则将该关键词对应的文件传输给用户；若不相同，则返回空值给用户。

所述步骤E2中，基于预设递归算法判断搜索请求陷门中的关键词与云服务器中的关键词是否相同的具体过程如下；

步骤E2.1：基于关键词密文F，搜索请求陷门U_w和目标***访问树，定义预设递归算法DecNode(F,U_w,x)，

当x为叶子节点时，

其中，

X＝att(x)；

当x为非叶子节点时，对于x节点所有的子节点a来说，T_x为x节点的子节点总数，调用G_a＝DecNode(F,U_w,a)，J＝index(x),T′_x＝{index(a):a∈T_x}；

步骤E2.2：综上，获得DecNode(F,U_w,root)＝e(g,g₂)^z·t＝e(g₁,g₂)^t，检查访问树对于

是否均成立，若成立，则将该关键词对应的文件传输给用户；若不成立，则返回空值给用户。

本发明设计了一种基于属性的密文检索方法，提出了一个客户端存储开销恒定的基于属性的可搜索加密方案，利用云的数据处理和存储能力，将大量敏感数据加密后存储到云端，降低了本地端的存储开销，用户只需要利用包含关键词信息的令牌即可让云执行检索操作，返还对应文件，体现了方案的高效性。并且将属性集嵌入索引中，保障了对于检索人员的访问控制，针对数据敏感，数据共享者希望只有一些特定人员可以访问数据，本发明需要通过可信第三方将包含访问策略信息的私钥通过安全信道发送给用户指定的对象，仅有指定对象通过私钥可以对云上数据执行检索操作。本发明能抵抗自适应的选择安全性攻击。本发明下用户检索时，利用私钥加密想检索的关键词，云服务器无法获取到用户检索的关键词的内容，保障了检索的隐私性。通过为每次更新记录一个唯一的ctr值，服务器无法通过云端已有索引推测用户的更新数据，保障了发明的前向安全性。

虽然本发明已以较佳实施例揭露如上，然其并非用以限定本发明。本发明所属技术领域中具有通常知识者，在不脱离本发明的精神和范围内，当可作各种的更动与润饰。

以上仅为本发明的较佳实施例，但并不限制本发明的专利范围，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本发明说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本发明专利保护范围之内。

Claims (7)

1.一种基于属性的密文检索方法，其特征在于：基于由可信第三方服务器、云服务器、各数据共享者、以及各数据访问者参与的目标***，通过步骤A-C，各数据共享者对持有的文档进行加密存储至云服务器中；由数据共享者和数据访问者构成的数据检索者，通过步骤D-E，对云服务器中的文档进行检索访问：

步骤A：针对目标***，可信第三方服务器生成目标***公共参数、目标***主私钥；

步骤B：基于目标***公共参数、目标***主私钥，结合该目标***对应的访问树，可信第三方服务器为目标***中的各数据访问者、以及各数据共享者分别分配对应的解密密钥；

步骤C：针对各数据共享者持有的文档，基于目标***公共参数、文档中的各关键词、该目标***对应的访问树、以及该目标***中各数据共享者、各数据访问者对应的属性集，对文档中各关键词进行加密，获得文档中各关键词分别对应的关键词密文，更新各文档，并将各文档提交至云服务器；

所述步骤C中，针对各数据共享者持有的文档，执行以下步骤，将各文档提交至云服务器：

步骤1：针对数据共享者上传云服务器的文档，为该文档生成一个指定的标识符id，提取出文档中所有关键词，得到关键词集合w，并将目标***剩余更新次数ctr减一；

步骤2：分别针对每个关键词w，若云服务器的文档中不含有该关键词，则执行步骤3；若云服务器的文档中含有该关键词，则执行步骤4；

步骤3：针对该关键词生成一条空链，链的头节点为(F,id₁,ls)，F是关键词密文，id₁表示包含这个关键词的第一个文档的标识符，ls是连接头节点和下一节点的字符串；

步骤4：对云服务器中该关键词对应的链进行更新，在该链的尾部加上该关键词对应的一个节点；链的头节点为(F,id₁,ls)，余下的每个节点存放(ls_o,id_o,ls_o+1)，其中ls_o和ls_o+1分别是第o个文档连接上一节点和下一节点的字符串，id_o表示第o个文档的标识符；

步骤5：数据共享者将每个关键词对应的链发送至云服务器进行存储，并将各文档提交至云服务器进行存储；

步骤D：针对云服务中的文档，数据检索者基于检索关键词、检索者对应的解密密钥，生成搜索请求陷门，并将搜索请求陷门提交至云服务器；

步骤E：云服务器基于数据检索者提交的搜索请求陷门，对云服务器中的文档进行搜索，把满足搜索请求陷门的数据发送给数据检索者。

2.根据权利要求1所述一种基于属性的密文检索方法，其特征在于：所述步骤A中，目标***公共参数为：Pub＝(g_o,g₁,g₂,u₁,…,u_n+1)；目标***主私钥为：Msk:(z,β)；

其中，双线性对e:G₁×G₁→G₂,G₁是阶为p的乘法循环群，g为G₁的任意一个生成元；G₂是阶为q的乘法循环群，p、q是两个预设素数；可信第三方服务器选取两个随机数z,β∈Z_p，Z_p为元素个数为p的有限域，即集合{0，1，...,p-1}；g₀＝g^β，g₁＝g^z，g₂∈G₁，(u₁,u₂,…u_n+1)∈G₁,n指的是该目标***中各数据共享者、各数据访问者对应的属性集γ中的属性总数。

3.根据权利要求2所述一种基于属性的密文检索方法，其特征在于：所述步骤B中，可信第三方服务器为用户分配其对应的解密密钥具体过程如下：

步骤B1：目标***访问树Γ中的每个节点x分别对应一个多项式r_x，节点x对应的多项式r_x的阶数与该节点的门限阈值相差1；

步骤B2：基于目标***访问树Γ中各节点的多项式，常数项为0时，对于根节点x＝root，r_root(0)＝z；对于其他节点，r_x(0)＝r_{parentnode(x)}(index(x))；其中，parentnode(x)表示目标***访问树Γ中节点x的父节点，index(x)表示返回节点x的编号；

步骤B3：基于目标***公共参数Pub以及目标***主密钥M_sk，每个节点x分别对应秘密值priv_x＝(E_x,S_x)；其中，

v_x是节点x在Z_p中随机选择的数，att(x)表示叶子节点x的属性，

定义拉格朗日系数

T是由Z_p中元素构成的集合,T∈Zp；

步骤B4：可信第三方服务器基于目标***访问树Γ中每个节点对应的秘密值，为目标***中的各数据访问者以及各数据共享者分别分配对应的解密密钥(β,{priv_x}_x∈Γ)。

4.根据权利要求3所述的一种基于属性的密文检索方法，其特征在于：所述步骤C中，关键词密文F＝(γ,F'＝H₂(u)·e(g₁,g₂)^t,F”＝g^t,{F_X＝U(X)^t}_X∈Γ)；

其中，

st_w为关键词w的更新令牌，st_w＝H₃ ^ctr(kt_w),kt_w＝PRF(k,w),H、H₁、H₂、H₃均为预设hash函数，H:{0,1}*→{0，1},H₁:{0，1}*→G₁，H₂:G₂→G₂,H₃:{0,1}*→{0,1}^λ,PRF为预设伪随机函数，PRF:{0,1}^λ×{0,1}^*→{0,1}^λ，λ为预设安全参数，随机选择t∈Z_p，ctr表示该目标***剩余更新次数，初始值为预设常数clen。

5.根据权利要求4所述的一种基于属性的密文检索方法，其特征在于：所述步骤D中，搜索请求陷门为U_w＝[SW,{priv_x}_x∈Γ]；

其中，SW为检索关键词w的检索令牌，

k为预设关键词密钥。

6.根据权利要求4所述的一种基于属性的密文检索方法，其特征在于：所述步骤E中，具体执行以下步骤，基于数据检索者提交的搜索请求陷门、以及云服务器中的关键词密文，对云服务器中的文档进行搜索，把满足搜索请求陷门的数据发送给数据检索者：

步骤E1：云服务器针对搜索请求陷门，基于云服务器中的关键词密文，验证数据检索者的访问树是否满足目标***访问树；若满足，则执行步骤E2；若不满足，返回个空值给数据检索者；

步骤E2：基于用户搜索请求的时间，将当前目标***ctr值通过安全信道传输给用户，并基于预设递归算法遍历云服务器中的各关键词密文，判断搜索请求陷门中的关键词与云服务器中的各关键词是否相同，若相同，则将该关键词对应的文件传输给用户；若不相同，则返回空值给用户。

7.根据权利要求6所述的一种基于属性的密文检索方法，其特征在于：所述步骤E2中，基于预设递归算法判断搜索请求陷门中的关键词与云服务器中的关键词是否相同的具体过程如下；

步骤E2.1：基于关键词密文F，搜索请求陷门U_w和目标***访问树，定义预设递归算法DecNode(F,U_w,x)，

当x为叶子节点时，

其中，

当x为非叶子节点时，对于x节点所有的子节点a来说，T_x为x节点的子节点总数，调用G_a＝DecNode(F,U_w,a)，J＝index(x),T'_x＝{index(a):a∈T_x}；

步骤E2.2：综上，获得DecNode(F,U_w,root)＝e(g,g₂)^z·t＝e(g₁,g₂)^t，检查访问树对于

是否均成立，若成立，则将该关键词对应的文件传输给用户；若不成立，则返回空值给用户。

Images